Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Защита от вредоносов, которых нет в антивирусных базах

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Условие такое  - чтоб пользователь windows устанавливал, запускал то, что ему нужно или хочется, гулял свободно по инету и т.д. И чтоб не украли информацию, не было винлоков и прочего. Решаема ли эта задача ?
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 20:33 27-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
удали флеш, отключи в браузере скрипты и кукиши и гуляй. можешь антивирус вообще удалить
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 20:41 27-08-2012
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чтоб пользователь windows устанавливал, запускал то, что ему нужно или хочется, гулял свободно по инету и т.д. И чтоб не украли информацию, не было винлоков и прочего. Решаема ли эта задача ?

свободно? что хочется? ))) хых )))  
даже с антивирем и стенками такое не особо достижимо )  
Потому как АВ и стена - это защита от дурака, но не от дурака изобретательного.  
 
Уберите желания насчет "свободного гуляния", насчет установления и запуска чего хочется - и можно будет довольно-таки надежно что-то сделать. С желаниями - шиш _  
 
зы. А про желание,чтоб юзер мог сам винду ставить -вообще шедевр )  
Вы полагаете, ваши настройки в этой системе как-то сохранятся после того, как он поставит новую сам? )

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 01:26 28-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если запускать че попало никакие антивирусы не спасут
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 01:33 28-08-2012
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Больше всего заражений в винде, потому что пользователи хотят запускать то, что им надо ? Это главная причина ? Основные заражения - через exe файлы и уязвимости в браузерах ?
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 17:08 30-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
большинство из за того что лезут дырявыми браузерами на сомнительные сайты типа порно сайтов. на втором месте наверно то что качают программы из сомнительных источников, сомнительных сайтов и локалки. на третьем месте экзотика через дыры в системе, но если учесть что на несколько тысяч человек всегда есть идиот с расшаренным диском С возможно это преувеличение.
 
вполне достаточно все дыры в системе закрыть и браузере. пожно трафик сканировать, но чтоб постоянно сканировать все файлы - только винт ломать
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 17:13 30-08-2012
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Anmawe, установите ВМ, поставьте в ней галку не сохранять изменения во время сеанса и спокойно в ней занимайтесь чем хотите, хоть пропишитесь на порносайтах и соцсетях.
Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 17:19 30-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
антивирус удалил наверно в 2006 году. или 2007. за это время у меня раза три были вирусы. все разы вместо того, чтоб качать софт с проверенных сайтов, с которых качает много народу и если какой нибудь баран выложит кряк или программу с вирусом это тут же вскрывается, мне нужны были кряки на редкие программы, тогда приходилось искать кряк самому и всегда это заканчивалось одинаково. тут же понимал что установил вирус, удалял его, восстанавливал систему из образа и менял все пароли.  
софт на эти достоверные сайты с пиратским софтом попадает именно таким образом - люди ищут кряки зная достоверные источники менее известные публике.
 
если ты заходишь на сайт коммерсанта чтоб почитать новости - понятно что ему можно доверять и включить скрипты какие то. или руборд - хоть он конечно может быть взломан, но ему тоже можно верить. а если ты заходишь на "сосичлен. ком" то скрипты лучше не включать. вот что такое на мой взгляд достоверность.
 
файлам из локалки верить нельзя, в локалке полно безалаберных пользователей легко скачать файл с вирусом и эпидемии возникают повальные
 
Добавлено:
еще есть контакты и одноклассники куда лучше вообще не заходить. они часто подвергаются атакам, когда подменяются днс запросы, можно оказаться на зеркале и нацеплять вирусов
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 17:24 30-08-2012 | Исправлено: doktorpilulkin, 17:26 30-08-2012
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Больше всего заражений в винде, потому что пользователи хотят запускать то, что им надо ? Это главная причина ? Основные заражения - через exe файлы и уязвимости в браузерах ?

дайте конкретно задачу, что вы хотите сделать? быть админом сетки? Просто сидеть в сетке и не бояться атак от соседей? Работать в ит поддержке предприятия? Или что?  
В зависимости от задачи можно говорить.  
Все указанные разрешения обычно не нужны людям для удовлетворения нужд.
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 20:37 30-08-2012
5

Редактировать | Цитировать | Сообщить модератору

Цитата:
удали флеш, отключи в браузере скрипты и кукиши и гуляй. можешь антивирус вообще удалить

+ в обязательном порядке включить автообновление винды.
Отправлено: 20:47 30-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обновления выходят каждый второй вторник месяца, зачем нужно автообновление
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 20:59 30-08-2012
Aleks78



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Главный антивирус это руки   А обновления не важны, стояла XP SP3 чистая без обнов - за 5 лет ни одного вируса... Менеджер процессов нормальный и сразу видно что куда лезет.
Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 21:14 30-08-2012 | Исправлено: Aleks78, 21:15 30-08-2012
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
файлам из локалки верить нельзя
Это которые через StrongDC, uTorrent качаешь ?

Цитата:
дайте конкретно задачу, что вы хотите сделать?
Устанавливаю или запускаю я программу, она админские права требует. Если их получит и там будет вредонос - то он будет делать что угодно, хипс не всегда поможет. Перед установкой таких прог надо каждый раз бэкап системного диска делать, самое надежное ?

Цитата:
Главный антивирус это руки  
Чем больше ограничений, тем меньше шансов подхватить вредонос. Ну и при чем тут руки?
Один человек только лицензионным софтом пользуется, другой только крякнутым. Хотя, он сам виноват ? Либо пусть забудет про крякнутые проги и игры, либо пусть борется с вирусами ?
 
В трейнерах, патчах для игр вредоносы попадаются, качаю с ag.ru, playground.ru . Это свободное ПО, правда кто его сделал - неизвестно.  
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 21:31 30-08-2012 | Исправлено: Anmawe, 21:36 30-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну не только StrongDC подобные из пиринговой сети. в некоторых сетях еще активно используют смб.  
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 21:34 30-08-2012
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
большинство из за того что лезут дырявыми браузерами на сомнительные сайты типа порно сайтов. на втором месте наверно то что качают программы из сомнительных источников, сомнительных сайтов и локалки
В любом браузере дыры есть. Тема то про защиту от 0day .
Что такое сомнительный сайт и источник?  Для этого человека это сомнительно, для другого - не сомнительно.
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 21:36 30-08-2012 | Исправлено: Anmawe, 21:37 30-08-2012
Nikoderiko

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сама структура Windows не позволяет обеспечить 100% защиту от вирусов.
Слишком много прав дано всякому софту.
Так что теме самое место в юморе.
 
Выход для специалистов - использовать правильно настроенный файервол, и разного рода виртуализаторы. Простым пользователям - ограничится хорошим антивирусом, не сидеть под админом, и не ставить непроверенный софт.
 
Но даже при соблюдении этих рекомендаций вероятность заражения (хоть и небольшая) останется.
Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 21:54 30-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В любом браузере дыры есть.

вот и надо их затыкать, браузер и есть дыра сам по себе

Цитата:
Для этого человека это сомнительно, для другого - не сомнительно.

вот одни сидят с полноогурцов, а другие вирусов годами не видят
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 22:26 30-08-2012 | Исправлено: doktorpilulkin, 22:27 30-08-2012
5

Редактировать | Цитировать | Сообщить модератору
doktorpilulkin

Цитата:
В любом браузере дыры есть.
 
вот и надо их затыкать, браузер и есть дыра сам по себе  

Я например регулярно ловил вирусы сидя на дырявом IE и дырявой ХР без обновлений, давно это было.
Как стал юзать и всегда обновлять Firefox, все плагины и саму систему - про вирусы забыл хотя и работаю под админом, посещаю любые сайты.
Отправлено: 22:34 30-08-2012
doktorpilulkin

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
когда ИЕ6 пользовался тогда у меня BitDefender стоял, но из него я использовал только блокиратор кукишей и скриптов (иногда включал сканирование трафика). потом стало все больше сайтов появляется, которые в ИЕ6 уже не работали. поставил мазилу, и хоть эта мазила жуткая тормозила, к ней есть плагины блокираторы кукишей и скриптов и это дало возможность удалить битдефенер на фиг
 
Добавлено:
когда битдефендер на русский перевели им в лабараторию стали присылать кряки тоннами и патчи. и он бесить меня начал свои ложными срабатываниями, при сканирование скачанных файлов из инета
Всего записей: 2341 | Зарегистр. 30-08-2010 | Отправлено: 22:38 30-08-2012 | Исправлено: doktorpilulkin, 22:41 30-08-2012
Anmawe

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я вообще имел ввиду следующее - не "защищаться от вредоносов", а "защищать конкретные файлы от вредоносов". То есть данная программа имеет доступ к таким-то файлам, а к папкам например с личными фотками доступа не имеет на чтение.
 
Если вредонос запустился, но не навредил на данном компе, то и повода для беспокойства нет. Если у меня не установлена аська, то мне не навредят трояны, ворующие пароли для аськи.  
 
Всего записей: 381 | Зарегистр. 23-11-2011 | Отправлено: 17:51 03-09-2012 | Исправлено: Anmawe, 17:51 03-09-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Защита от вредоносов, которых нет в антивирусных базах


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru